- كتبت مجموعة من الباحثين من جامعة كاليفورنيا في إيرفين ورقة بحثية تشير إلى أن خدمة reCAPTCHA من Google ليست حلاً أمنيًا فعالاً.
- وتقول الشركة أيضًا إن هذه الاختبارات تأتي بتكلفة باهظة – سواء من حيث العمالة البشرية أو التأثير البيئي. وقد تُستخدم أيضًا لاستخراج بيانات المستخدم.
- ردت شركة جوجل على هذه الادعاءات وقالت إنها لا تبيع بيانات المستخدم إلى أطراف ثالثة وأن reCAPTCHA3، الذي تستخدمه مواقع الويب في الغالب، أكثر أمانًا من reCAPTCHA2.
قد تكون خدمة reCAPTCHA من Google حصاد معلومات المستخدم سراً على حساب العمالة البشرية التي تقدر بالمليارات.
لقد استخدمنا جميعًا خدمة reCAPTCHA. فهي تقدم لنا لغزًا صغيرًا لحله وتستخدم استجابتنا للتمييز بين البشر والروبوتات. والغرض من هذه الاختبارات هو منع الاحتيال والجرائم الإلكترونية.
ومع ذلك، لدى الباحثين من جامعة كاليفورنيا في إيرفين قصة مختلفة ليرووها. اجتمع أندرو سيرلز، وريناسنس تارافدر برابتي، وجين تسوديك لكتابة ورقة بحثية بعنوان “مذهول ومربك: دراسة واسعة النطاق لمستخدمي reCAPTCHAv2 في العالم الحقيقي“.”
تم إجراء البحث على مدى فترة 13 شهرًا بدءًا من عام 2022. بإجمالي تم تتبع 9,141 جلسة reCAPTCHAv2 وتم تحليلها بالإضافة إلى استطلاع رأي شمل 108 فردًا.
المستجيبون للاستطلاع تم تقييم لغز مربع الاختيار بـ 78.51 من 100 على “مقياس قابلية استخدام النظام” بينما تمكن اختبار اختيار الصورة من تسجيل 58.90 فقط. وبعبارات بسيطة، يجد المستخدمون هذه الاختبارات غير مريحة.
ماذا يخلص البحث؟
وتزعم الورقة أنه ينبغي وقف هذه الاختبارات لأنها مضيعة للوقت والموارد وهو عرضة للروبوتات (وهو ما يتعارض تمامًا مع غرضه).
- خلال 13 عامًا من استخدامه، كان لدى المستخدمين لقد أمضى أكثر من 819 مليون ساعة إن إجراء هذه الاختبارات يعادل على الأقل 6.1 مليار دولار من الأجور.
- هذه ليست التكلفة الوحيدة للاختبار. حيث تستهلك حركة المرور الناتجة عن reCAPTCHA 134 بيتابايت من النطاق الترددي وهو ما يعادل 7.5 مليون كيلووات ساعة من الطاقة، وهو ما يعادل 7.5 مليون رطل من ثاني أكسيد الكربون.
بينما كان العالم يتحمل هذه التكاليف، استمرت جوجل في تحقيق الأرباح. 888 مليار دولار من الكوكيز تم إنشاؤها من خلال جلسات reCAPTCHA و8.75 – 32.3 مليار دولار إضافية / مبيعات من إجمالي مجموعة البيانات المسمى الخاصة بهم.
ربما نستطيع أن نجد وسيلة لغض الطرف عن كل هذا إذا كانت الاختبارات تؤدي الغرض منها. ولكن يبدو أن هذا ليس هو الحال.
إنه ليس آمنًا كما يبدو.
- تشير الورقة إلى تجربة منذ عام 2016 حيث تمكنت مجموعة من الباحثين من التغلب على تحديات الصور في reCAPTCHA v2 بنسبة 70% من الوقت.
- كان تحدي مربع الاختيار reCAPTCHA أكثر عرضة للخطر – فقد يكون هزم 100٪ من الوقت.
- لا يعد reCAPTCHA v3، وهو الإصدار الأحدث، أفضل حالاً. في عام 2019، صممت مجموعة أخرى من الباحثين هجومًا للتعلم المعزز يمكنه كسر تحديات reCAPTCHAv3 القائمة على السلوك بنسبة 97% من الوقت.
والأسوأ من ذلك هو أن هذه الأنظمة تعرضت للضرب قبل طرحها علنًا، ولكنها لا يزال يستخدمه جوجلخذ على سبيل المثال مشكلة اختيار الصور. فقد تفوقت أجهزة الكمبيوتر عليها في عام 2009، لكن جوجل استخدمتها في عام 2014.
وفي النهاية، يبدو أن كل الجهود والموارد التي تُبذل في هذه الاختبارات لا فائدة منها.
ما يذهل الباحثين هو أنه إذا كان هناك دليل على أن هذه الاختبارات ليست فعالة، لماذا تستمر جوجل في استخدامها؟؟ هناك إجابة واحدة ممكنة لهذا السؤال – الحصول على بيانات تصنيف الصور، والتي هي نتائج قيام المستخدمين بتحديد صور CAPTCHA التي تبيعها Google كخدمة سحابية.
أصدرت شركة جوجل بيانًا ردًا على هذه الادعاءات وقالت إنها تتعقب بيانات المستخدم فقط لتحسين الجودة الشاملة لتجربة المستخدم، لا لبيعهمعلاوة على ذلك، تحولت معظم المواقع الإلكترونية إلى reCAPTCHA3 الذي يعد أكثر أمانًا من reCAPTCHA2.
عملية التحرير لدينا
تقرير التكنولوجيا السياسة التحريرية يركز على تقديم محتوى مفيد ودقيق يقدم قيمة حقيقية لقرائنا. نحن نعمل فقط مع الكتاب ذوي الخبرة الذين لديهم معرفة محددة في الموضوعات التي يغطونها، بما في ذلك أحدث التطورات في التكنولوجيا، والخصوصية عبر الإنترنت، والعملات المشفرة، والبرمجيات، والمزيد. تضمن سياستنا التحريرية أن يتم البحث في كل موضوع واختياره من قبل محررينا الداخليين. نحن نحافظ على معايير صحفية صارمة، وكل مقال مكتوب بنسبة 100٪ من قبل المؤلفون الحقيقيون.